Hàng loạt tập đoàn và doanh nghiệp lớn của Ukraina đã bị tin tặc tấn công đánh cắp dữ liệu bằng phương pháp tinh vi, ít ai ngờ tới – đó là thông qua microphone của máy tính. 

{keywords}

Theo điều tra của công ty bảo mật CyberX, đã có ít nhất 70 tổ chức doanh nghiệp lớn của Ukraina bị đột nhập theo cách này. Kẻ tấn công đã lấy đi một lượng lớn dữ liệu nhạy cảm. 

CyberX cho biết chức năng microphone trên PC đã bị “gài bọ”. Tin tặc sử dụng văn bản Microsoft Word nhúng mã độc để cài đặt phần mềm độc hại có khả năng nghe lén và ghi hàng trăm gigabyte dữ liệu của nạn nhân. 

Theo nhận định của CyberX, lượng dữ liệu đánh cắp chủ yếu phục vụ cho mục đích gián điệp. Phần lớn dữ liệu phải cần tới kỹ năng phân tích của con người, chứ không phải máy móc. 

Phần lớn các nạn nhân là công ty kỹ thuật, cơ khí, thiết kế và phân phối xăng dầu, tổ chức nhân quyền, báo chí… Có một số ít tổ chức bị tấn công ở Nga, Áo và Ả Rập. 

Dữ liệu đánh cắp là các bản ghi âm thanh, chụp màn hình, tài liệu và mật khẩu. Chiến dịch đánh cắp dữ liệu quy mô lớn này được gọi với cái tên “Operation BugDrop”.

Nguyễn Minh - Phạm Thị Việt - Phạm Văn Thường (theo DigitalTrends)